1
ответ
Как я могу объединить AWS в цепочку, я - вызовы API AssumeRole?
Существует много учетных записей AWS, которыми я не управляю. Я сделал, чтобы владельцы учетных записей развернулись, я ЯВЛЯЕТСЯ Ролью, TrustingSecurityAuditor, в их учетные записи, который предоставляет праву принять...
вопрос задан: 28 March 2019 01:05
1
ответ
Разрешения AWS: доступ Lambda запрещен для S3
Я создал функцию Lambda Python через AWS Cloud 9, но столкнулся с проблемой при попытке записи в корзину S3 из функции Lambda. Когда я тестирую в Cloud 9, коды Python работают нормально и ...
вопрос задан: 18 February 2019 07:02
1
ответ
Могу ли я использовать существующую роль AWS IAM для создания корзины S3 с помощью шаблона Cloudformation?
Я хочу создать корзину S3 с помощью шаблона CloudFormation. Я обнаружил, что по этой ссылке есть способ сделать это для экземпляра EC2. Есть ли у нас способ создать корзину S3 с использованием существующей роли IAM через ...
вопрос задан: 5 February 2019 08:51
1
ответ
Пользователь с назначенной ролью администратора IAM не может видеть VPC
В AWS я создал пользователя и дал этому пользователю права доступа администратора. Насколько я понимаю, этот пользователь может делать все, что может делать администратор root: щелкать AdministratorAccess ...
вопрос задан: 15 January 2019 03:12
1
ответ
Как я могу создать след Cloudtrail для регистрации событий только определенного пользователя / ресурса
Как мы можем отслеживать использование API только определенным пользователем в Amazon-Web-Services.
Я попытался создать след Cloudtrail, но он регистрирует события всей активности всех пользователей в ведре s3, которое я настроил для его регистрации.
Я
вопрос задан: 12 January 2019 22:24
1
ответ
EC2 IAM - ограничить разрешение CreateTags экземплярами, которые были запущены из AMI с определенным тегом
Кто-нибудь знать способ создания следующего разрешения на AWS IAM: Позволяет пометить любой экземпляр EC2 при условии, что: AMI, из которого был создан экземпляр, имеет тег "foo" с ...
вопрос задан: 18 December 2018 15:30
1
ответ
Почему AWS Lambda необходимо передавать ecsTaskExecutionRole задаче ECS
Я пишу функцию AWS Lambda для запуска задачи ECS Fargate. Я следую примеру из раздела Запуск задач с помощью AWS Fargate и Lambda. Пока моя установка работает, есть одна из частей ...
вопрос задан: 17 December 2018 03:30
1
ответ
AWS установил доступ к каталогу корзины s3 с помощью политики
Я пытаюсь создать политику на AWS, которая разрешает доступ к определенным папкам в корзине s3. Согласно документации это можно сделать с помощью следующей политики {"Версия": "2012-10-17", ...
вопрос задан: 11 December 2018 13:15
1
ответ
How can one configure an AWS ElasticSearch access policy using CloudFormation?
The AWS documentation on ElasticSearch access control talks about how to grant access to the ES domains subresources while preventing changes to the domain's configuration by creating an ES domain ...
вопрос задан: 24 October 2018 19:31
1
ответ
Можете ли вы использовать роли IAM для подключения из приложения, отличного от AWS, к сервисам AWS?
У нас есть гибридная среда, в которой некоторые приложения работают в нашем собственном центре обработки данных и других сервисах работают в облаке AWS. Теперь у нас есть приложение, которое должно записывать файлы в S3. ...
вопрос задан: 21 October 2018 18:41
1
ответ
Управляемый экземпляр SSM с использованием интерфейса командной строки AWS и предполагаемой роли
У меня есть требование, чтобы хост, отличный от AWS, выполнял запланированную задачу по сценарию с ведром S3. У меня это работает, как ожидалось, с ключами доступа / секретного доступа, связанными с ролью S3. Это не AWS ...
вопрос задан: 19 October 2018 16:45
1
ответ
Управление ключами SSH в AWS, например gcp
Google Cloud действительно готово использовать управление ключами SSH из коробки, и AWS оставляет все это на ваше усмотрение. В gcp ваши учетные данные gcp также используются для доступа по SSH. gcp автоматически создает SSH ...
вопрос задан: 15 October 2018 14:54
1
ответ
Политика IAM для ограничения ресурсов Glue
Я хочу ограничить пользователя определенной базой данных. Пользователь должен иметь возможность выполнять все действия с этой базой данных и ее таблицами. Все примеры, которые я нашел в документации, ограничивают действие, но никогда ...
вопрос задан: 18 September 2018 04:27
1
ответ
Политика IAM для доступной динамической инвентаризации в ec2
Итак, я использую Сценарий ec2.py (предоставленный Ansible) для создания динамических инвентаризаций. Я создал следующую политику IAM: {"Версия": "2012-10-17", "Заявление": [{...
вопрос задан: 30 May 2018 02:40
1
ответ
Пересылать входящий ssh-запрос на разные порты
Мне нужно пересылать входящие ssh-запросы, если возможно, вот так:
sshRequest перенаправляется на localhost или ...
вопрос задан: 25 May 2018 20:56
1
ответ
Разрешить другим сервисам AWS вызывать Lambda с помощью IAM
] Можно ли предоставить сервисам AWS (например, шлюзу API, Secrets Manager) разрешение на вызов функции Lambda, используя только роли IAM? Обычно это делается в политике функции (на основе ресурсов ...
вопрос задан: 21 May 2018 00:34
1
ответ
Аутентификация MFA в AWS
В чем разница между двумя приведенными ниже условиями? Это условие добавляется к политике, управляемой клиентом, которая привязана к пользователю. Политика позволит пользователю выполнять любую операцию ...
вопрос задан: 18 May 2018 11:09
1
ответ
Почему для создания сервиса в AWS ECS требуется разрешение ecs: CreateService для всех ресурсов?
I ' м пытаюсь создать сервис на AWS ECS, используя CloudFormation. Пользователь, пытающийся создать службу, имеет роль, предоставляющую ему разрешение ecs: CreateService в кластере, в котором будет размещена служба. ...
вопрос задан: 16 May 2018 00:06
1
ответ
Как мне определить, что сегмент S3 и ключ доступны для кластера красного смещения?
Я пытаюсь определить, возможно ли соединение из кластера красного смещения между корзиной S3 + ключ и кластером красного смещения. Кроме того, я хотел бы узнать, есть ли у него чтение и / или запись ...
вопрос задан: 13 May 2018 05:44
1
ответ
Политика AWS Lambda - Разрешить редактировать лямбда-функции в зависимости от пользователя
Можно ли при создании политик AWS создать политику, которая позволяет просматривать, редактировать и создавать лямбда-функции в зависимости от пользователя, создавшего эту функцию раньше? Я пытаюсь это сделать, но я ...
вопрос задан: 28 April 2018 00:13
1
ответ
Аутентификация встроенных устройств для отправки push-уведомлений с помощью Amazon SNS
Я разрабатываю платформу, на которой большое количество встроенных устройств с поддержкой облака будет отправлять push-уведомления в мобильные приложения с помощью Amazon SNS. Каждое встроенное устройство должно создавать тему SNS, и ...
вопрос задан: 26 April 2018 13:13
1
ответ
Минимальные действия политики AWS, необходимые для получения файлов Glacier через S3?
Я пытаюсь создать политику для учетной записи IAM, которая позволит сотруднику иметь полные разрешения на чтение для наших корзин S3 (жизненный цикл до Glacier), без ненужных возможностей записи, чтобы избежать ...
вопрос задан: 7 March 2018 04:14
1
ответ
Политика пользователя IAM для RW в определенные папки
Я пробую использовать инструмент CloudBerry Drive, чтобы присоединить сегменты S3 в качестве моего сетевого диска. У меня есть ведро и 2 папки внутри него, предполагая, что имя ведра как среда и 2 папки как dev и prod. У меня ...
вопрос задан: 14 February 2018 15:25
1
ответ
Политика IAM для принудительного применения тегов не работает
0
голос против
любимый
Я создал политику IAM, запрещающую создание томов EBS, если они не помечены как ключами empname и team. Политика прикреплена к тесту. Когда я пытаюсь создать ...
вопрос задан: 2 February 2018 12:36
1
ответ
Политика IAM не позволяет мне запускать экземпляры
Я прикрепил к пользователю следующую политику, чтобы он мог запускать и останавливать один конкретный экземпляр. {"Версия": "2012-10-17", "Заявление": [{"Sid": "VisualEditor0", ...
вопрос задан: 23 January 2018 19:30
1
ответ
Как разрешить другой учетной записи AWS отображать мои роли AWS IAM?
У меня есть учетная запись AWS. Допустим, номер моей учетной записи AWS - 123456789012. Я создал эти роли IAM: arn: aws: iam :: 123456789012: role / tiger-123
arn: aws: iam :: 123456789012: роль / тигр-124
arn: aws: iam :: ...
вопрос задан: 7 December 2017 20:46
1
ответ
Список облачных политик IAM
Можно ли динамически отображать политики IAM в раскрывающемся меню внутри варианты облачной информации? Обычный вариант использования для этого - добавление типов экземпляров в раскрывающийся список. Это написано вручную, хотя во всех ...
вопрос задан: 30 November 2017 13:07
1
ответ
Isolated IAM users in AWS
I have a root account and I want to create 3 IAM users, one for each app: iamapp1, iamapp2 and iamapp3. I want them to have full access to ec2 resources, i.e listing, launching and configuring ec2 ...
вопрос задан: 23 November 2017 22:49
1
ответ
Можно ли использовать роли IAM для задач ECS в приложении Elastic Beanstalk?
Я поддерживаю проект, работающий на Elastic Beanstalk на платформе Multicontainer Docker. Для безопасного доступа к хранилищу параметров SSM я хотел бы предоставить конкретным контейнерам доступ к определенному IAM ...
вопрос задан: 13 November 2017 03:30
1
ответ
Как позволить пользователю загрузить файлы на блок S3, но не перезаписать или удалить?
У меня есть следующий, я - политика для пользователя {"Версия": "2012-10-17", "Оператор": [{"Sid": "Stmt1395161912000", "Эффект": "Позвольте", "Действие": ["s3:ListBucket
вопрос задан: 29 September 2017 18:27